[發明專利]一種密鑰共享的組網方法有效
| 申請號: | 202110242847.0 | 申請日: | 2021-03-05 |
| 公開(公告)號: | CN112636913B | 公開(公告)日: | 2021-06-22 |
| 發明(設計)人: | 梁潤強;李盧群;韓帆;史偉 | 申請(專利權)人: | 廣東睿江云計算股份有限公司 |
| 主分類號: | H04L9/14 | 分類號: | H04L9/14;H04L29/06;H04L12/741 |
| 代理公司: | 佛山市恒瑞知識產權代理事務所(普通合伙) 44688 | 代理人: | 史亮亮 |
| 地址: | 528000 廣東省佛山市禪*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 密鑰 共享 組網 方法 | ||
1.一種密鑰共享的組網方法,其運行于一種密鑰共享的組網系統上,所述組網系統包括若干用戶網關單元和若干路由器,路由器分為邊界路由器以及轉發路由器,其中,邊界路由器與用戶網關單元連接,轉發路由器連接邊界路由器或者轉發路由器連接另一個轉發路由器,其特征在于,所述一種密鑰共享的組網方法,包括以下步驟:
步驟S1、每個邊界路由器均與其直接連接的用戶網關單元進行密鑰協商,得到邊界路由器自身的密鑰;用戶網關單元將密鑰保存至其本地密鑰表上,以及邊界路由器將密鑰保存至其本地密鑰表上;
步驟S2、每個邊界路由器將其自身的密鑰發送給與其連接的其他邊界路由器或者轉發路由器;此時,將發送密鑰的邊界路由器作為發送邊界路由器;
步驟S3、當其他邊界路由器接收到發送邊界路由器的密鑰后,其他邊界路由器將密鑰保存至其本地密鑰表上;或者,當轉發路由器接收到發送邊界路由器的密鑰后,轉發路由器則將密鑰轉發至與其連接的轉發路由器或者邊界路由器;
步驟S4、重復步驟S2-步驟S3,直至每一個邊界路由器均獲取所有其他邊界路由器的密鑰;每一個邊界路由器將所有其他邊界路由器的密鑰保存在其本地密鑰表上,并將所有其他邊界路由器的密鑰發送給與其直接連接的用戶網關單元,用戶網關單元將所有其他邊界路由器的密鑰保存至其本地密鑰表上。
2.根據權利要求1所述的一種密鑰共享的組網方法,其特征在于,所述步驟S1中,所述邊界路由器均與其直接連接的用戶網關單元進行密鑰協商,其具體為:邊界路由器均與其直接連接的用戶網關單元進行IKEv2密鑰協商,得到邊界路由器自身的密鑰,所述邊界路由器自身的密鑰包括SPI標識符、密鑰KEY1和密鑰KEY2;其中,所述SPI標識符用于對應標記用戶網關單元,每一個用戶網關單元都有唯一的SPI標識符,所述密鑰KEY1為加密算法密鑰,所述密鑰KEY2為驗證算法密鑰。
3.根據權利要求2所述的一種密鑰共享的組網方法,其特征在于,所述邊界路由器自身的密鑰為IPSEC密鑰。
4.根據權利要求2所述的一種密鑰共享的組網方法,其特征在于,所述步驟S1還包括:在每個邊界路由器與其直接連接的用戶網關單元之間,使用ESP協議作為加密協議并創建報文傳輸隧道T。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東睿江云計算股份有限公司,未經廣東睿江云計算股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110242847.0/1.html,轉載請聲明來源鉆瓜專利網。
